OAuth 同意画面を設定し、スコープを選択する

OAuth 2.0 を使用して承認している場合、ユーザーには、プロジェクトとそのポリシーの概要、リクエストされたアクセスの認可スコープなどを含む同意画面が表示されます。アプリの OAuth 同意画面を構成すると、ユーザーとアプリの審査担当者に表示される内容が定義され、後でアプリを公開できるようにアプリが登録されます。

アプリに付与されるアクセスレベルを定義するには、承認スコープを特定して宣言する必要があります。認可スコープは、Google Workspace アプリ名、アクセスするデータの種類、アクセスレベルを含む OAuth 2.0 URI 文字列です。スコープとは、ユーザーの Google アカウント データなど、Google Workspace データの操作に対するアプリのリクエストです。

アプリがインストールされると、アプリで使用されるスコープをユーザーが検証するよう求められます。通常は、できるだけ範囲を狭めたスコープを選択し、アプリで必要のないスコープはリクエストしないようにします。ユーザーは、明確に説明された限定的なスコープに対してアクセス権限を付与する傾向があります。

OAuth 2.0 を使用するすべてのアプリで同意画面の設定が必要ですが、リストに含める必要があるのは、Google Workspace 組織外のユーザーが使用するアプリのスコープのみです。

ヒント: 必要な同意画面の情報がわからない場合は、リリース前にプレースホルダ情報を使用してください。

セキュリティ上の理由から、OAuth 2.0 同意画面を構成した後に削除することはできません。

  1. Google Cloud コンソールで、メニュー > > [ブランディング] に移動します。

    [ブランディング] に移動

  2. をすでに設定している場合は、[ブランディング]、[オーディエンス]、[データアクセス] で次の OAuth 同意画面の設定を構成できます。 [ まだ設定されていません] というメッセージが表示された場合は、[使ってみる] をクリックします。
    1. [アプリ情報] の [アプリ名] に、アプリ名を入力します。
    2. [ユーザー サポートメール] で、ユーザーが同意について問い合わせる際に使用するサポートのメールアドレスを選択します。
    3. [続行] をクリックします。
    4. [視聴者] で、アプリのユーザータイプを選択します。
    5. [続行] をクリックします。
    6. [連絡先情報] で、プロジェクトの変更に関する通知を受け取るメールアドレスを入力します。
    7. [続行] をクリックします。
    8. [完了] で Google API サービスのユーザーデータに関するポリシーを確認し、同意する場合は [Google API サービス: ユーザーデータに関するポリシーに同意します] を選択します。
    9. [続行] をクリックします。
    10. [作成] をクリックします。
    11. ユーザータイプに [外部] を選択した場合は、テストユーザーを追加します。
      1. [オーディエンス] をクリックします。
      2. [テストユーザー] で [ユーザーを追加] をクリックします。
      3. メールアドレスと他の承認済みテストユーザーを入力し、[保存] をクリックします。

  3. Google Workspace 組織外で使用するアプリを作成する場合は、[データ アクセス] > [スコープを追加または削除] をクリックします。スコープを選択する際は、次のベスト プラクティスをおすすめします。

    • アプリに必要な最小レベルのアクセス権を提供するスコープを選択します。使用可能なスコープの一覧については、Google API の OAuth 2.0 スコープをご覧ください。
    • [非機密のスコープ]、[機密のスコープ]、[制限付きスコープ] の 3 つのセクションに表示されているスコープを確認します。[機密性の高いスコープ] または [制限付きスコープ] セクションに表示されているスコープについては、機密性のない代替のスコープを特定して、不要な追加審査を回避してください。
    • スコープによっては、Google による追加の審査が必要になる場合があります。Google Workspace 組織内でのみ使用されるアプリの場合、スコープは同意画面に表示されず、制限付きスコープまたは機密スコープを使用する場合でも、Google による追加の審査は必要ありません。詳細については、スコープ カテゴリをご覧ください。
  4. アプリに必要なスコープを選択したら、[保存] をクリックします。

OAuth 同意の構成の詳細については、 のスタートガイドをご覧ください。

スコープのカテゴリ

一部のスコープでは、付与されるアクセスレベルやタイプにより、追加の審査と要件が必要になります。次の種類のスコープを検討してください。

      基本的なアプリの確認が必要 アプリの追加の確認が必要 セキュリティ評価が必要
  機密性のないスコープ (推奨) 特定のアクションに直接関連する限定的なデータのみへのアクセスを許可します。
機密性の高いスコープ 個人ユーザーデータ、リソース、アクションへのアクセス権を付与する。
制限付きのスコープ 機密性の高いユーザーデータやアクション、または広範なユーザーデータやアクションへのアクセス権を付与します。

次のステップ

アプリのアクセス認証情報を作成します。